4.7.1.3. Настройка CORS

По умолчанию все кросс-доменные запросы к REST API разрешены. Если требуется ограничить список доменов, имеющих доступ к REST API, то необходимо внести изменения в конфигурационный файл Spring. Если REST API запущен в модуле portal, то конфигурация CORS должна быть добавлена в файл portal-dispatcher-spring.xml. Если REST API запущен в модуле web, то измените файл web-spring.xml

<mvc:cors>
    <mvc:mapping path="/api/**" allowed-origins="http://host1, http://host2"/>
</mvc:cors>